Diez años de vigencia y una lento cumplimiento. Es la historia de la Ley Orgánica de Protección de Datos que obliga a todas las empresas, públicas y privadas, a registrar la información de sus clientes a través de la Agencia Española de Protección de Datos (AEPD), que vela para que esa información personal de los ciudadanos se trate correctamente y no se utilice con fines económicos no autorizados o, incluso, con objetivos delictivos.

En la década que lleva en marcha esta norma, apenas 10.326 empresas de las más de 60.000 registradas en el región en el 2009, según los últimos datos del Instituto Nacional de Estadísticas, protegen la información que el consumidor le facilita con confianza, pero no es la única que utilizan. La obligación es para "prácticamente todas", puesto que la gran mayoría de los empresarios tienen datos de clientes, de proveedores o sin más, de empleados. En concreto, la AEPD cuenta en la actualidad con 25.695 ficheros --conjuntos de datos organizados con los que cuenta un negocio-- facilitados por los empresarios que sí cumplen con esta normativa. La obligación manda notificar la clase de ficheros que se están usando.

EVOLUCION POSITIVA Son 1.880 empresas más que hace un año las inscritas en la agencia, por lo que se cumple la tendencia al alza que augura el presidente de la Asociación de Empresarios para la Seguridad de la Información y la Protección de Datos de Extremadura (Adatex), José María Palacino; pero el número continúa siendo limitado en comparación con la cifra de entidades. Eso sí, la situación de la región es similar a la de otras comunidades españolas.

Cinco años antes, la cifra de empresas registradas en la Agencia era tres veces menos a la actual, con poco más de 3.000 --cuando también existían más de 60.000 entidades--.

Para el presidente de la Agencia, Artemi Rallo, el cumplimiento de esta ley "sigue siendo todavía limitado en una economía en la que predominan las pequeñas y medianas empresas, porque estas son las que menos aplican la norma".

Los pequeños negocios son para Rallo la principal barrera, puesto que "muchos que sí disponen de bases de datos, no son conscientes aún de la obligación de registrarlas". Para Palacino el problema es el "desconocimiento" que existe en torno a esta materia. "Es cierto que no hay conciencia y lo están dejando pasar", asegura.

El proceso de registro se puede realizar de forma gratuita solo con acceder a la página web de la Agencia --ww.agpd.es-- por lo que "no es complicado", aunque cuento mayor número de datos se manipule el proceso es más laborioso. Con notificar el uso de tales ficheros la ley no está cumplida al 100%. Es necesario además establecer un protocolo de seguridad que es el que realmente vela por la información que usan las empresas. "Es esencial informar a los clientes del manejo de su información y pedir su consentimiento para su tratamiento, así como informarles de qué manera se están tratando esos datos, establecer copias de seguridad, guardar con rigor la información bajo llave, cuidar el mantenimiento y acceso a esta y destruirla cuando deje de ser necesaria,....", explica el gerente de Adatex, Juan Luis Martínez-Carande.

Otra posible explicación a esta "dejadez" es que es una ley que desde que se promulgó en el 99 "se ha ido parcheando hasta un decreto definitivo que la hacía efectiva el año pasado", según Palacino, que asegura que ya ha trasladado a la Junta la necesidad de crear una agencia extremeña de protección de datos, como existe en tres comunidades: Madrid, Cataluña y País Vasco. "Supondría acercar más esta información a quienes precisan conocerla", insiste.

Pero a pesar de todo reconoce que cada vez vamos siendo más conscientes del trato que debe tener la información personal, tanto las empresas que la guardan, como el público general; por eso considera que "a medio plazo todo estará controlado como se debe y la situación normalizada, pero es necesario concienciar a la gente". Con este fin nació hace poco más de un año el colectivo extremeño que Palacino preside, a través del cual informan a las entidades de sus obligaciones legales para mantener a salvo toda la información que todos les cedemos con confianza.